YouTube i malver koji krade lozinke

Napadači konstantno smišljaju nove strategije, a poslednja je u vezi s YouTube videima. Kreiraju se sadržaji koji isporučuju trojance čiji je zadatak da kradu lozinke.

U pitanju je malver koji radi u pozadini, pa korisnici često ni ne slute da su žrtve napada. Ugroženi su osetljivi podaci, poput lozinki, podataka o kreditnim karticama, kolačića, te drugih fajlova koje napadači mogu da zloupotrebljavaju. Kada se instalira, malver počinje komunikaciju s Command & Control serverom i čeka komade. Na pogođene računare se potom otprema i dodatni malver, koji po potrebi obavlja druge maliciozne radnje.

Ovo nije prvi put da se YouTube videi koriste u malicioznim kampanjama, budući da se embedovani maliciozni linkovi odavno nalaze u opisu sadržaja na ovoj platformi. U poslednje vreme se problem ipak uvećao, pa se sve više kriminalaca opredeljuje za ovu metodu. Prepoznate su dva velika lanca – jedan koji distribuira RedLine malver i drugi koji gura Racoon Stealer.

Bezbednosni eksperti upozoravaju da postoji na hiljade videa i YouTube kanala koji su deo ove masivne kampanje. Obično se radi o sadržajima koji se reklamiraju kao tutorijali za korišćenje različitih programa, u čijem se opisu nalazi maliciozni link koji bi trebalo da vodi do sajtova za preuzimanje pomoćnih alatki. Korisnici umesto toga dobijaju malver, a eksperti preporučuju da se obrati pažnja i da se ne otvaraju bit.ly linkovi.

Ovakve kampanje su upozorenje da se softver ne preuzima sa sumnjivih lokacija. YouTube ne proverava svaki link koji se nađe na platformi, pa je najbezbednije da se na sumnjive adrese uopšte ne klikće.

Izvor: Bleeping Computer